Una agencia de detectives española crea un departamento de hackers ´´blancos´´
La deficiente seguridad de las redes informáticas de las empresas españolas está haciendo las delicias de cualquier intruso. La agencia de detectives Método 3 ha creado un departamento específico de hackers ´´blancos´´, tras un año realizando pruebas piloto con sus clientes, que se dedicará a encontrar agujeros en la seguridad de los sistemas empresariales.
El departamento, formado por un equipo de seis ingenieros informáticos y otros 15 especialistas más distribuidos en diversos países del mundo, se encargará de realizar auditorías de servidores virtuales, de servidores dedicados y de intranets mediante ataques controlados por sus hackers ´´blancos´´.
La fase piloto ha permitido comprobar la facilidad con la que varios intrusos habían entrado en las redes informáticas de los clientes de Método 3. “En dos grandes compañías del sector farmacéutico realizaron ataques graves”, explica Francisco Marco Fernández, directivo de Método 3. También se han encontrado con situaciones poco seguras, como grandes redes informáticas en las que todos los usuarios utilizan una contraseña idéntica a la clave. Entre los sistemas informáticos analizados, Marco considera que Windows NT es el más problemático: “Muchas empresas tienen el ordenador conectado las 24 horas a Internet y el servidor está sin cortafuegos, especialmente en las pequeñas empresas”, explica. En cambio, cree que el problema de algunas grandes compañías está en sus propios departamentos de informática: “Creados hace 15-20 años, sus especialistas saben mucho de contabilidad o de bases de datos, pero casi nada de sistemas de red”.
Entre otras acciones contratadas, los especialistas de la compañía intentan engañar a la secretaria de una empresa cliente haciéndose pasar por su compañía de mantenimiento informático y, de esta manera, obtener contraseñas y otros datos sensibles. “Probamos las políticas de seguridad de las compañías”, afirma Marco. También se encargan de comprobar las fugas de información e incluso escudriñan la red para verificar si existen datos sobre su cliente.
Estos servicios se podrán contratar dentro de dos meses completamente en línea mediante la firma de contratos digitales de protección de la confidencialidad de los datos y pagos en servidores seguros a través de tarjeta de crédito. En cualquier caso, las auditorías de seguridad no tienen por objetivo “vender cortafuegos”, aclara Marco, “en todo caso ponemos a los clientes en contacto con compañías especializadas”.
Las expectativas de la nueva división son optimistas, según Marco, dado que en España no existe una política adecuada de seguridad en las empresas. Con una cartera de 400 clientes del sector seguros y grandes compañías, la empresa también investiga la falsificación de software y el fraude de los chips remarcados y de los consumibles informáticos, que crean importantes pérdidas a los fabricantes. Dentro de un año y medio la actividad del nuevo departamento podría representar entre el 20 y el 30% de los ingresos, unos 40 millones de pesetas.
La fase piloto ha permitido comprobar la facilidad con la que varios intrusos habían entrado en las redes informáticas de los clientes de Método 3. “En dos grandes compañías del sector farmacéutico realizaron ataques graves”, explica Francisco Marco Fernández, directivo de Método 3. También se han encontrado con situaciones poco seguras, como grandes redes informáticas en las que todos los usuarios utilizan una contraseña idéntica a la clave. Entre los sistemas informáticos analizados, Marco considera que Windows NT es el más problemático: “Muchas empresas tienen el ordenador conectado las 24 horas a Internet y el servidor está sin cortafuegos, especialmente en las pequeñas empresas”, explica. En cambio, cree que el problema de algunas grandes compañías está en sus propios departamentos de informática: “Creados hace 15-20 años, sus especialistas saben mucho de contabilidad o de bases de datos, pero casi nada de sistemas de red”.
Entre otras acciones contratadas, los especialistas de la compañía intentan engañar a la secretaria de una empresa cliente haciéndose pasar por su compañía de mantenimiento informático y, de esta manera, obtener contraseñas y otros datos sensibles. “Probamos las políticas de seguridad de las compañías”, afirma Marco. También se encargan de comprobar las fugas de información e incluso escudriñan la red para verificar si existen datos sobre su cliente.
Estos servicios se podrán contratar dentro de dos meses completamente en línea mediante la firma de contratos digitales de protección de la confidencialidad de los datos y pagos en servidores seguros a través de tarjeta de crédito. En cualquier caso, las auditorías de seguridad no tienen por objetivo “vender cortafuegos”, aclara Marco, “en todo caso ponemos a los clientes en contacto con compañías especializadas”.
Las expectativas de la nueva división son optimistas, según Marco, dado que en España no existe una política adecuada de seguridad en las empresas. Con una cartera de 400 clientes del sector seguros y grandes compañías, la empresa también investiga la falsificación de software y el fraude de los chips remarcados y de los consumibles informáticos, que crean importantes pérdidas a los fabricantes. Dentro de un año y medio la actividad del nuevo departamento podría representar entre el 20 y el 30% de los ingresos, unos 40 millones de pesetas.
